Linux服務器---ssh登錄


Ssh登錄    

       Ssh是建立在應用層和傳輸層的安全協議,專門為遠程登錄回話和其他網絡服務提供安全性。利用ssh可以有效的防止遠程管理中的信息泄露問題,同時ssh傳輸的數據是經過壓縮的,可以加快傳輸速度。

 

1、啟動sshd服務。Centos默認已經安裝了ssh,而且該服務默認是啟動的

[root@localhost wj]# rpm -qa | grep ssh

libssh2-1.4.2-1.el6.i686

openssh-askpass-5.3p1-94.el6.i686

openssh-server-5.3p1-94.el6.i686

openssh-clients-5.3p1-94.el6.i686

openssh-5.3p1-94.el6.i686

[root@localhost wj]# service sshd status

openssh-daemon (pid  1634) 正在運行...

[root@localhost wj]# 

 

2、測試登錄

[root@localhost wj]# ssh root@192.168.0.119

The authenticity of host '192.168.0.119 (192.168.0.119)' can't be established.

RSA key fingerprint is 36:20:c9:ab:88:1f:47:74:1b:f1:d7:47:55:e0:14:7c.

Are you sure you want to continue connecting (yes/no)? yes

Warning: Permanently added '192.168.0.119' (RSA) to the list of known hosts.

root@192.168.0.119's password: 

Last login: Fri Aug 10 14:57:45 2018

already login

[root@localhost ~]# exit

logout

Connection to 192.168.0.119 closed.

 

3、禁止root登錄

      root用戶在Linux系統中擁有最高的權利,如果用root用戶登錄就意味着增大了系統的風險。Ssh默認可以使用root登錄,為了安全考慮,我們可以禁止root登錄。

      1)修改配置文件“/etc/ssh/sshd_config”,找到“permitRootLogin”將其改為no 

[root@localhost wj]# gedit /etc/ssh/sshd_config 

PermitRootLogin no    //這里默認是yes,而且已經被注釋掉了。取消注釋,改為no

 

[root@localhost wj]# service sshd restart           //重啟服務

停止sshd                                               [確定]

正在啟動sshd                                            [確定]

[root@localhost wj]# 

      2)測試,使用root登錄,可以看到沒有權利

[root@localhost wj]# ssh root@192.168.0.119

root@192.168.0.119's password: 

Permission denied, please try again.

 

4、設置指定用戶登錄

      有時候為了降低系統風險,我們還會設置指定的用戶登錄,而其他用戶登錄就會拒絕。

      1)修改配置文件“/etc/ssh/sshd_config”,在最后追加

[root@localhost wj]# gedit /etc/ssh/sshd_config 

AllowUsers david    //允許david登錄

 

[root@localhost wj]# service sshd restart           //重啟服務

停止sshd                                               [確定]

正在啟動sshd                                            [確定]

[root@localhost wj]#

      2)測試,分別使用david和weijie兩個用戶登錄,其中weijie會登錄失敗

[root@localhost wj]# ssh weijie@192.168.0.119

weijie@192.168.0.119's password: 

Permission denied, please try again.

 

[root@localhost wj]# ssh david@192.168.0.119

david@192.168.0.119's password: 

Last login: Wed Aug 15 17:12:59 2018 from 192.168.0.112

already login

 

 

 

做了一個Linux學習的平台,目前出來一個個形,各位可以參考使用
鏈接:https   ://pan.baidu.com/s/1GOLVU2CbpBNGtunztVpaCQ密碼:n7bk


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM